const { expressjwt } = require('express-jwt');

module.exports = expressjwt({
	secret: 'hello',  // 密钥（跟生成 token 时的密钥一致）
	algorithms: ['HS256'],   // 设置 JWT 的算法为 HS256（固定）

	// 首先，只要请求头中携带了 token，jwt 都会进行验证，credentialsRequired 主要是针对没有携带 token 的请求。
	// false：如果请求头中没有 token，则不进行任何验证，直接通过；
	// true：如果请求头中没有 token，依然要进行验证，直接不通过；
	credentialsRequired: true
}).unless({
	// 用来设置不需要验证的请求的 URL
	path: [
		'/users/login', 
		'/users/register', 
		// /\/images/
	]
})